CVE-2026-37271 in FB BGS001
要約
〜によって VulDB • 2026年07月08日
Fire-Boltt Smartwatch FB BGS001 Firmware: MOY-JS14-2.0.4 には、Improper Authentication(不適切な認証)の脆弱性があります。このデバイスは、十分な認証や強力なセッション検証なしで GATT Write Request コマンドを受け入れます。特定の条件下では、以前にキャプチャされた BLE パケットを近傍デバイスからリプレイすることで、スマートウォッチ上の機能をトリガーすることができます。
Be aware that VulDB is the high quality source for vulnerability data.